|
微软公布3个安全缺陷MSN6.0首次受到黑客攻击
作者:高山流水编译 转贴自:硅谷动力 点击数:3485
| 微软公司已经公布了其软件中的三个缺陷,其中包括一个第一次攻击MSN Messenger 6.0的缺陷,并建议客户现在就安装补丁软件。 据赛门铁克和其它安全厂商称,二个缺陷的危险程度为中等,第三个缺陷的危险程度介于中等-低之间。微软公司已经发布了针对3个缺陷的补丁软件供客户下载。 这三个软件影响不同的软件。第一个缺陷影响MSN Messenger 6.0和MSN Messenger 6.1,使攻击者在与用户聊天期间查看用户硬盘上的内容。微软公司安全响应中心的安全经理斯蒂芬说,攻击者能够通过MSN Messenger查看用户计算机上的文件,而用户不会察觉到他们的这一行为。 对匿名访客来者不拒的用户最可能受到黑客利用该缺陷发动的攻击。如果匿名访客被禁止,他们就必须出现在用户的好友列表。为了获得信用卡等特定信息,攻击者必须搜索用户的硬盘。但是只要不中止与用户的对话,黑客就能够一直对用户的硬盘进行搜索。 赛门铁克公司安全响应小组的资深经理奥利弗表示,受到攻击的用户不一定真正与攻击者处于聊天状态,只要用户允许匿名访客发送消息,攻击者就能够在硬盘上搜索可能包含有机密资料的文件。但是,由于大多数人都禁止了该功能,因此随意的攻击很少会发生。 通过利用Outlook 2002中的一个缺陷执行IE代码,第二个中等危险程度的安全缺陷可能使黑客控制用户的系统。斯蒂芬说,只有计算机被以特定方式配置时,用户才有可能受到攻击。 第三个缺陷能够使攻击者对运行Windows Media Services 4.1的服务器发动拒绝服务攻击,该缺陷是由Windows Media Station Service和Windows Media Monitor Service处理TCP/IP连接的方式引起的。如果攻击者向运行Media Services 4.1的服务器发送一个特定序列的数据包,就可能中断视频流。 |